Black Friday: oceano propício para cibercriminosos

Share on FacebookTweet about this on TwitterShare on LinkedIn

Thiago Bordini, Diretor de Inteligência Cibernética do Grupo New Space

Datas comemorativas como o Dia dos Namorados, o Dia das Mães e o Dia das Crianças são períodos de grandes vendas para o Varejo, sobretudo na Internet. São também momentos em que os ataques cibernéticos, principalmente utilizando técnicas de envio de e-mail, são mais frequentes. Os alvos, claro, são os consumidores ávidos por ofertas. O alto volume de propaganda em forma de SPAM acaba facilitando a aplicação de golpes e, consequentemente, o faturamento ilícito dos cibercriminosos.

A Black Friday, campanha de vendas que se iniciou nos EUA e hoje se espalhou pelo mundo todo, é a nova “bola da vez” dos fraudadores. Neste ano, a data deve movimentar R$ 2 bilhões, de acordo com o Busca Descontos, idealizador do evento no Brasil. Diversos e-commerces adotam o envio de propagandas por e-mail em suas estratégias de marketing, ação aproveitada pelos cibercriminosos que utilizam diferentes tipos de ataque para roubar informações e dados de cartões de crédito de vítimas e, assim, ganhar dinheiro ilicitamente. É comum que o fraudador clone cartões, crie boletos falsos ou adquira produtos com o uso de credenciais (login e senha) alheias.

O método mais comum de golpe é o Phishing. A palavra deriva de “fishing“, uma analogia criada pelos fraudadores em que “iscas” (e-mails) são usadas para “pescar” senhas e dados financeiros na Internet. A tática também se refere aos casos em que a vítima recebe mensagens que procuram induzi-la à instalação de códigos maliciosos e avisos em que, no próprio conteúdo, são apresentados formulários a serem preenchidos. O ataque é caracterizado por conter no corpo de e-mail um texto ou imagem semelhante à comunicação das lojas de e-commerce com um link que direciona para um falso site. Quando a vítima clica, é reencaminhada para um ambiente fictício ou pede-se a instalação de algum programa que acaba infectando a máquina e permitindo a invasão de contas de e-mail e dados pessoais.

Os fraudadores têm aplicado esse golpe tão perfeitamente que, a cada ano, suas técnicas se tornam mais eficazes e praticamente imperceptíveis, visto que a maioria acaba personalizando páginas dos grandes varejistas, deixando-as quase tão reais quanto as verdadeiras. Junto às customizações, os cibercriminosos podem camuflar malware, trojans, keyloogers, botnets e vírus até em arquivos anexos. Há casos em que eles comercializam telas falsas, assessoria para Phishing, spam de vários segmentos de empresas e até a construção de sites inteiros para terceiros aplicarem o golpe. Essas ofertas geralmente custam em torno de R$ 150 a R$ 800, dependendo da solicitação e complexidade da ação.

Em se tratando de ambiente corporativo, quando uma empresa sofre um ataque, o impacto não é somente financeiro. A fraude pode denegrir sua imagem e trazer sérios danos à reputação de toda a organização, gerando grande impacto negativo aos negócios. Por isso, é extremamente importante que tanto o consumidor final como a companhia fiquem alertas principalmente em períodos comemorativos para que não sejam alvos desse ataque.

A sugestão principal para o consumidor é desconfiar de todos os e-mails com ofertas que receber. Ficar atento a eventuais erros de ortografia no conteúdo, bem como na data e horário do envio. Outra dica importante é: passe o mouse em cima do link e analise o endereço dele. Se o caminho for estranho e se não tiver nenhuma referência ao e-commerce, exclua ou encaminhe para um especialista.

Para as empresas, a recomendação é investir em Segurança da Informação, com monitoramento constante. O cenário ideal é aliar medidas de segurança cibernética em toda a cadeia, dos processos de compra às campanhas de conscientização para educar a população. É, sim, possível se proteger dessas ameaças antes que elas se materializem, mitigando possíveis prejuízos.